„Diskussion:Internet Server API“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 24. Januar 2010, 01:29 Uhr

Zitat aus dem Artikel:

"Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht lesbar, das heißt, ein Benutzer oder Hacker, der es schafft, direkt auf die Dateien am Webserver zuzugreifen und somit Passwörter und Benutzernamen ausfindig machen kann (übliche Attacke bei Linux-Systemen), kann einer ISAPI-Erweiterung keine sinnvollen Daten entnehmen."

Ich kenne mich mit ISAPI nicht aus, aber wenn es sich wie beschrieben um DLL Dateien handelt, kann man sehr wohl per Reverse Compiling oder Debugging im Stepmodus herausfinden, was die DLL allgemein macht und im besonderen, wo sie ihre Passwörter herbekommt. Ich finde es fast schon fahrlässig, das als Sicherheitsfeature darzustellen. -- 89.59.178.41 15:37, 29. Okt. 2008 (CET)Beantworten

Berechtigte Kritik. Ich habe das entschaerft: "Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht in Klartext lesbar, was einen Angriff erschwert."

Hier werden zudem ISAPI-Filter und ISAPI-Extensionen nicht deutlich genug unterschieden. Ich schaue da bei Gelegenheit noch einmal 'drueber. Traute Meyer 00:38, 1. Nov. 2008 (CET)Beantworten

Einleitung

Letzter Kommentar: vor 16 Jahren2 Kommentare1 Person ist an der Diskussion beteiligt

Voellig unverstaenlich fuer Leser ohne Vorkenntnisse ist der Satz "Für den Apache gibt es das mod_isapi..." ohne Erläuterung in der Einleitung (was ist mod_isapi?). Ich wuerde den Satz loeschen wollen wenn es keine Ergaenzung oder Einwaende gibt. Traute Meyer 21:28, 14. Nov. 2008 (CET)Beantworten

Ist entfernt. Traute Meyer 21:27, 6. Dez. 2008 (CET)Beantworten

Nachteile aufzeigen

Letzter Kommentar: vor 15 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Es fehlt der Hinweis, daß .dll Dateien unkontrolliert vom Anwender ausgeführt werden. Bei unbekannten, dynamisch über den Browser geladenen steigt das Sicherheitsrisiko drastisch. Ebay versucht die ebayISAPI.dll zum Ende einer Session auf den Rechner zu laden. "Ein Schelm, der Gutes dabei denkt....."-- Docjschulz 00:29, 24. Jan. 2010 (CET)Beantworten

Version vom 24. Januar 2010, 01:24 Uhr Bearbeiten Docjschulz (Diskussion \| Beiträge) 22 Bearbeitungen Neuer Abschnitt →Nachteile aufzeigen ← Zum vorherigen Versionsunterschied		Version vom 24. Januar 2010, 01:29 Uhr Bearbeiten rückgängig Docjschulz (Diskussion \| Beiträge) 22 Bearbeitungen Keine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
Zeile 16:		Zeile 16:
	== Nachteile aufzeigen ==		== Nachteile aufzeigen ==

	Es fehlt der Hinweis, daß .dll Dateien unkontrolliert vom Anwender ausgeführt werden. Bei unbekannten, dynamisch über den Browser geladenen steigt das Sicherheitsrisiko drastisch. Ebay versucht die ebayISAPI.dll zum Ende einer Session auf den Rechner zu laden. "Ein Schelm, der Gutes dabei denkt....."		Es fehlt der Hinweis, daß .dll Dateien unkontrolliert vom Anwender ausgeführt werden. Bei unbekannten, dynamisch über den Browser geladenen steigt das Sicherheitsrisiko drastisch. Ebay versucht die ebayISAPI.dll zum Ende einer Session auf den Rechner zu laden. "Ein Schelm, der Gutes dabei denkt....."-- [[Benutzer:Docjschulz\|Docjschulz]] 00:29, 24. Jan. 2010 (CET)